Fuite du code source de Claude Code révélant plus de 1900 fichiers

La Anthropic a subi aujourd'hui, le 31 mars 2026, une fuite que personne n'attendait. Le code source complet de Claude Code, son outil CLI de codage avec IA, a été exposé publiquement sur le registre npm à cause d'un fichier .map laissé dans le package officiel de la version 2.1.88, publiée seulement un jour auparavant.

Le problème a été découvert par le chercheur en sécurité Chaofan Shou et s'est rapidement répandu dans la communauté des développeurs. En pratique, ce qui devait être un fichier de débogage est devenu une carte permettant de reconstruire tout le code original. Il s'agit d'environ 1 900 fichiers TypeScript et plus de 512 000 lignes, y compris des invites internes du système et une logique propriétaire que Anthropic n'avait jamais voulu dévoiler.

Mais ce qui a le plus attiré l'attention n'était pas seulement le code déjà connu. Le package contenait des détails sur des fonctionnalités pas encore lancées. Parmi celles-ci se trouve le Kairos, un mode daemon autonome qui fonctionne en arrière-plan avec des notifications push, des webhooks GitHub et des sessions simultanées. Il y a aussi le Buddy System, un compagnon virtuel style tamagotchi avec des sprites en ASCII, des niveaux et des personnalités générées par IA. Et le Coordinator Mode, qui transforme Claude en orchestrateur de multiples agents travaillant en parallèle.

Le résultat est que tout développeur avec npm install peut maintenant accéder à tout cela. La fuite n'inclut pas les poids des modèles, mais révèle l'architecture complète des agents, le système de mémoire en équipe et même un mode undercover qui supprime les informations internes d'Anthropic des commits et PRs.

La communauté a déjà réagi. Des dépôts miroirs ont émergé sur GitHub en quelques heures et des gens ont commencé à tester les parties cachées du code. Pendant ce temps, l'incident relance le débat sur la sécurité des pipelines de build, surtout quand des outils d'IA comme Claude Code sont utilisés pour accélérer les livraisons.

Le code est déjà disponible dans des miroirs publics et les développeurs indépendants continuent d'analyser ce que Anthropic prévoyait de lancer dans les prochains mois.